{{tag>feisty brouillon}}

====== P3scan ======
P3scan est un proxy Web complètement transparent  pour les clients emails. Il peut être utilisé pour scanner a l'aide d'un antivirus les messages entrants d'un client email. Il est en outre possible de l'utiliser avec un client antispam (tel spamassassin).


===== Intérêt ? =====

Si vous utiliser conjointement [[Thunderbird]] sous Ubuntu et Windows, que vous avez des partitions fat32, que vous ne voulez pas infecter d'autres ordinateurs 
en renvoyant des messages reçus, ou tout simplement si vous êtes parano. De plus cela ne touche en rien votre configuration de client email et est valable pour tous les utilisateurs du système sans qu'ils ne le sachent.

===== Pré-requis =====
  * Disposer des [[:sudo|droits d'administration]] ;
  * Disposer d'une connexion à Internet configurée et activée :
  * Avoir activé l'accès aux [[:depots#universe_et_multiverse|dépôts Universe]].

===== Installer un antivirus =====

[[clamav|Installer Clamav]].
{{icons:iconnote.png  }}
>D'autres antivirus sont supportés par P3scan.

===== Installer un P3scan =====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **p3scan**. \\

===== Configuration de P3scan =====

[[:tutoriel:comment_editer_un_fichier|éditer le fichier]] /etc/p3scan/p3scan.conf.



==== Configuration commune ====
<file>
pidfile = /var/run/p3scan/p3scan.pid
maxchilds = 10
ip = 0.0.0.0
port = 8110
user = p3scan
notifydir = /var/spool/p3scan/notify
virusdir = /var/spool/p3scan
justdelete
template = /etc/p3scan/p3scan-fr.mail
subject = [virus] dans un message pour vous:
notify = Pour information, le message a été détruit.
</file>

 ==== Exemple avec Clamav ====
<file>
scannertype = basic
scanner = /usr/bin/clamscan --no-summary -i
virusregexp = .*: (.*) FOUND
</file>

==== Exemple avec Clamav-daemon ====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **clamav-daemon**. \\
<file>
scannertype = basic
scanner = /usr/bin/clamdscan --no-summary -i
virusregexp = .*: (.*) FOUND
</file>

Vous devez ajouter clamav au groupe p3scan pour pouvoir lire dans les fichiers temporaires de P3scan :

<code>sudo adduser clamav p3scan</code>

{{icons:iconnote.png  }}
>Avec cette méthode, le scan des mails est légèrement plus rapide.

 ==== Exemple pour F-Prot Antivirus : ====
<file>
scannertype = basic
scanner = /usr/bin/f-prot -archive -ai
viruscode = 3,8
virusregexp = (?=Infection\:)[[:space:]]*(.*)$
demime
</file>
 
==== Exemple de filtrage de spam  ====

<file>
checkspam
spamcheck = /usr/bin/spamc     ## avec le démon spamassassin
</file>

{{icons:iconnote.png  }}
>**Le fichier de configuration est bien détaillé, d'autres exemples sont indiqués**.

===== Configuration du firewall =====

 ==== Avec Iptables ==== 
<code>
sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -m owner --uid-owner <UID> -j ACCEPT
sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -j REDIRECT --to 8110
</code>

En mettant l'UID que votre système a attribué à P3scan, pour l'obtenir :
<code>sudo id P3scan</code>

==== Avec Shorewall ==== 
[[:tutoriel:comment_editer_un_fichier|éditer le fichier]] /etc/shorewall/rules :
<code>REDIRECT fw 8110 tcp pop3 - - - !p3scan</code>

{{installation:warning.png  }}
>**Il faut dans tous les cas rediriger le port 110 //(pop3)// sur le port d'ecoute de P3scan //(8110)//** :

===== Test de fonctionnement ===== 

  - Pour cela on va utiliser une [[console:commandes_de_base|console]] telnet.
  - On indique son login et son mot de passe.
  - On recherche ses message.
  - On télécharge le premier message.

<code>
telnet pop.votrefournisseur.fr 110
user votrelogindemessagerie
pass votremotdepassedemessagerie
list
retr 1
</code>

Si tous se passe bien vous devriez avoir en reponse quelque chose comme :
<code>
retr 1
+OK P3Scan'ing...
</code>
pour quitter : <code>quit</code>

===== Ressources externes =====
  * [[http://p3scan.sourceforge.net/|Site officiel de P3scan]].
  * [[http://christian.caleca.free.fr/iproute/le_proxy.htm]].

------
//Contributeurs : [[utilisateurs:coolaman]]//